Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 temporäres DNS Problem?

Frage Microsoft Windows Server

Mitglied: noreply

noreply (Level 1) - Jetzt verbinden

28.07.2012 um 14:05 Uhr, 7896 Aufrufe, 16 Kommentare, 1 Danke

Nachdem ich meine manuelle Migration vom SBS 2003 auf SBS 2011 mit schon einigen Problemen fast abgeschlossen habe, habe ich nun doch noch ein großes Problem.

Seit der Umstellung auf dem Zweitserver kommt es immer wieder zu DNS Problemen. Das äußert sich so, dass sowohl der Server als auch die Clients temporär auf diverse Seiten im Internet nicht zugreifen können. Die meisten Probleme habe ich mit google, bing und microsoftupdate. Mit z.B. Yahoo hatte ich bisher noch keine Ausfälle. Ohne eine Änderung geht es dann irgendwann wieder.

Das kleine Netzwerk besteht aus einem DSL-Router, einem Rechner mit IPCop, dem SBS 2011 und 7 Win7 Clients.

Der SBS 2011 hat die IP 192.168.211.10, als Gateway 192.168.211.1 (IP IPCop) und als einzigen DNS Eintrag auch 192.168.211.10.

Die Clients haben ebenfalls eine feste IP und 192.168.211.10 als DNS Server eingetragen.

Ändere ich nun bei den Clients den DNS Server von der IP des SBS 2011 auf die des IPCops, dann funktioniert es einwandfrei ohne Probleme. Daher vermute ich, das der SBS 2011 irgendwelche Probleme hat.

Hat irgendjemand eine Idee. Nachdem ich schon so weit bin, wollte ich die Umstellung nicht noch wegen so einem Mist abbrechen.

Danke.
Mitglied: jens2001
28.07.2012 um 14:31 Uhr
Auch kein Hallo!

<<Ratemodus>>

Auf dem Server ist der DNS-Server installiert und auch gestartet aber bei Weiterleitung ist nicht die IP des IP-Cop eingetragen?

<</Ratemodus>>
Bitte warten ..
Mitglied: noreply
28.07.2012 um 14:42 Uhr
Zitat von jens2001:
Auch kein Hallo!

Sorry, hallo natürlich, bin nur gerade etwas verzweifelt, da ist die Höflichkeit leider auf der Strecke geblieben.

Ja, DNS Server ist installiert. Unter Verwaltung/DNS ist in den Eigenschaften unter Weiterleitung die IP vom IPCop hinterlegt. Grundsätzlich funktioniert es ja, aber eben bei manchen Seiten nicht. Zur Zeit funktionert www.sophos.de nicht, daher bekommt der Server schon mal keine Updates. Wenn ich nslookup ausführe, dann erhalte ich die Meldung, dass die Serveradresse nicht gefunden werden kann.
Bitte warten ..
Mitglied: noreply
28.07.2012 um 14:54 Uhr
Noch eine Ergänzung. Nachdem www.sophos.de nicht erreichbar war, habe ich den DNS-Server Dienst mal neu gestartet. Direkt danach konnte ich mit nslookup einmalig eine erfolgreiche Anfrage machen. Beim zweiten Aufruf ging es schon wieder nicht mehr.

"*** www.sophos.de wurde von localhost nicht gefunden: Server failed."
Bitte warten ..
Mitglied: GuentherH
28.07.2012 um 15:00 Uhr
Hallo.

Poste einaml ipconfig /all deines Servers.
Was steht den in der Ereignisanzeige?

LG Günther
Bitte warten ..
Mitglied: noreply
28.07.2012 um 15:09 Uhr
Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : ZAPSRV1
Prim„res DNS-Suffix . . . . . . . : zap.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : zap.local

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82566DM-2-Gigabit-Netzwerkverbindung
Physikalische Adresse . . . . . . : 00-19-99-52-FF-FA
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ec1e:ea50:13ca:3e81%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.211.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.211.1
DHCPv6-IAID . . . . . . . . . . . : 234887577
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-E3-D3-09-00-19-99-52-FF-FA
DNS-Server . . . . . . . . . . . : ::1
192.168.211.10
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{DD7EC4D3-1B51-4BCB-9178-5C9AB1126134}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja


Die DNS-Ereignisanzeige?

Da steht in sehr kurzen Abständen folgende Information:

Ereignistyp: Informationen
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereignis-ID: 5501
Datum: 28.07.2012
Zeit: 15:02:18
Benutzer: Nicht zutreffend
Computer: ZAPSRV1.zap.local
Beschreibung:
Der DNS-Server hat ein fehlerhaftes Paket von 192.168.211.1 festgestellt. Die Paketverarbeitung überschreitet die Länge des Paketes. Die Ereignisdaten enthalten das DNS-Paket.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 23 2e 85 90 01 00 01 00 #.?....
0008: 00 00 01 00 03 64 6e 73 .....dns
0010: 08 6d 73 66 74 6e 63 73 .msftncs
0018: 69 03 63 6f 6d 00 00 01 i.com...
0020: 00 01 00 00 29 0f a0 00 ....). .
0028: 00 80 00 00 00 c0 0c 00 .?...À..
0030: 01 00 01 00 01 51 80 00 .....Q?.
0038: 04 83 6b ff ff .?kÿÿ
Bitte warten ..
Mitglied: Andreas377
28.07.2012 um 15:41 Uhr
Hallo,

Versuche mal folgendes: Nimm den IPCop aus der Weiterleitung des DNS Server raus und schreibe den Hostnamen in die Stammhinweise des DNS Servers. Dieser muss natürlich auflösbar sein. Danach ein IPCONFIG /flushdns ausführen.

LG
Andreas
Bitte warten ..
Mitglied: noreply
28.07.2012 um 16:11 Uhr
So, habe ich mal ausprobiert und nach ein paar Tests durchgeführt und es funktioniert tatsächlich wieder. Dennoch bin ich ein wenig skeptisch, ob es tatsächlich nur diese Kleinigkeit war und es morgen immer noch funktioniert.

Kannst Du mir sagen, was der Unterschied bei den Eintragungen ist und warum es mit der einen nicht zuverlässig funktioniert?

Btw. Ich habe mir gerade noch einmal die Einstellungen beim alten SBS 2003 angesehen. Da war unter Reverse-Lookupzonen auch noch ein Eintrag. Jetzt ist da keiner mehr. Braucht man den?

So, erst einmal vielen Dank. Ich hoffe, dass sich das Problem damit erledigt hat.
Bitte warten ..
Mitglied: GuentherH
28.07.2012 um 16:33 Uhr
Hi.

Ich würde überhaupt auf den IPCop in den Weiterleitungsparametern verzichten. Entweder nur mit den eingetragenen Rootservern auflösen, oder die Weiterleitung auf den DNS des ISP einrichten.

Was soll den der IPCop tun. Diese ist höchstens ein DNS Proxy, und leitet die DNS Anfragen weiter. In deinem Fall anscheinend sogar fehlerhaft.
Auch hier gilt wie im Leben. Lieber gleich zum Schmid statt zu Schmidl

LG Günther
Bitte warten ..
Mitglied: noreply
28.07.2012 um 20:17 Uhr
Zitat von GuentherH:
Hi.

Ich würde überhaupt auf den IPCop in den Weiterleitungsparametern verzichten. Entweder nur mit den eingetragenen
Rootservern auflösen, oder die Weiterleitung auf den DNS des ISP einrichten.

Es könnte also auch funktionieren, wenn ich den Eintrag aus den Stammhinweisen lösche? Ich werde morgen nochmal schauen.

Zitat von GuentherH:
Was soll den der IPCop tun. Diese ist höchstens ein DNS Proxy, und leitet die DNS Anfragen weiter. In deinem Fall anscheinend
sogar fehlerhaft.

Ich glaube nicht, dass es im IPCop liegt. Mit dem SBS 2003 hat er ja einwandfrei funktioniert.
Bitte warten ..
Mitglied: AndiEoh
28.07.2012 um 21:29 Uhr
Hallo

du solltest mal prüfen wer deine DNS Packete schrottet:

http://support.microsoft.com/kb/832223/en-us

Entweder dein IPCop (unwahrscheinlich) oder es ist noch etwas anderes zwischen dir und dem Internet.

Gruß

Andi
Bitte warten ..
Mitglied: GuentherH
28.07.2012, aktualisiert um 21:34 Uhr
Hallo.

Es könnte also auch funktionieren, wenn ich den Eintrag aus den Stammhinweisen lösche?

Ja klar. Windows verwendest die Root Server der Reihe nach zur DNS Auflösung. Und dein IPCop liegt an letzter Stelle

Ich glaube nicht, dass es im IPCop liegt

Ich kenne das Produkt nicht. Wenn dann schau in der Doku nach, ob IPCop eine DNS Proxy Funktion hat. Es ist generell nicht zu empfehlen das Gateway als DNS Weiterleitung einzutragen, das ist eine Unart die sich schon seit Jahren hält.

Überlege einmal logisch, wenn du jemanden ein Paket schicken willst, trägst du dann den Zielort des Empfängers ein, oder die Adresse deines nächsten Postamtes?

LG Günther
Bitte warten ..
Mitglied: lexa-lexa
30.07.2012 um 19:57 Uhr
Hi,

Zitat von GuentherH:
Ich kenne das Produkt nicht. Wenn dann schau in der Doku nach, ob IPCop eine DNS Proxy Funktion hat.

Hat er.

Es ist generell nicht zu
empfehlen das Gateway als DNS Weiterleitung einzutragen, das ist eine Unart die sich schon seit Jahren hält.

Finde ich nicht!
Warum soll ich immer den entferntesten Server befragen, wenn ich einen habe, der viele Anfragen schon durchgeführt hat und bereithält.

Überlege einmal logisch, ...

Genau, überlege mal logisch: Was ist der Sinn eines Proxys

PS:
Der Vergleich mit dem Postamt hinkt gewaltig, da ich ja als (DNS-) Paketversender eine Antwort erwarte und nicht nur das "Paket" verschicken will. Insofern gibt es keinen kürzeren Weg als zum Default-GW und zurück.
Und zweitens brauche ich mich bei Einwahlverbindungen nicht darum kümmern, welche Server eingestellt wird bzw. gerade schwächelt oder renoviert wird. Einfach immer nur pauschal die 8.8.8.8 zu nehmen - das nenne ich Unsitte
Bitte warten ..
Mitglied: GuentherH
30.07.2012 um 20:35 Uhr
Hi.

Warum soll ich immer den entferntesten Server befragen, wenn ich einen habe,
der viele Anfragen schon durchgeführt hat und bereithält.

Du glaubst aber jetzt nicht wirklich, das dein IPCop nur einzige Adresse mehr gespeichert hat als der DNS deines SBS

Der empfängt nämlich nur DNS Anfragen, und leitet sie an den nächsten weiter. Also genau das, was der SBS in der Weiterleitung auch macht.

Einfach immer nur pauschal die 8.8.8.8 zu nehmen - das nenne ich Unsitte

Da hast du recht, und davon wirst du in meinen Beiträgen auch nichts lesen.

LG Günther
Bitte warten ..
Mitglied: lexa-lexa
30.07.2012 um 22:12 Uhr
Zitat von GuentherH:
Du glaubst aber jetzt nicht wirklich, das dein IPCop nur einzige Adresse mehr gespeichert hat als der DNS deines SBS

Es geht nicht ums Speichern, sondern um unnötige Weiterleitungen zu entfernten Servern:

Der DNS Server des SBS ist für die lokalen, privaten Adressen zuständig. Hier konfiguriert man sein lokales Netzwerk. Externe Adressen und Namen haben hier i.d.R. nichts zu suchen, dafür gibt es die Weiterleitung. Und genau an dieser Stelle steht z.B. ein IPCop mit seinem DNS Proxy (oder sonstige Router, die mit einem DNS Proxy ausgestattet sind) statt eines beliebigen DNS Servers im Internet, denn durch das NATting muss sowieso jede Anfrage über den Router laufen. Warum soll er die dann nochmal weiterleiten, wenn er sie u.U. schon selbst beantworten kann? Und wenn er's nicht kann, kann er wenigstens die folgenden Anfragen ohne Umweg beantworten.

Der empfängt nämlich nur DNS Anfragen, und leitet sie an den nächsten weiter. Also genau das, was der SBS in der
Weiterleitung auch macht.

Stimmt. Aber man sollte schon die Reihenfolge beachten und nicht die naheliegenden überspringen (Client->SBS->Router->Internet-DNS). Das verkürzt zwar die Zahl der Hops, aber nicht die Latenz. Und der DNS Server des SBS cached die Daten ja auch noch, so dass er bei Folgeanfragen auch nicht mehr den IPCop befragen muss.
Bitte warten ..
Mitglied: noreply
31.07.2012 um 17:46 Uhr
So, erst einmal vielen Dank für die ganzen Antworten. Ich habe jetzt die beiden mir bekannten DNS-Server meines ISP bei Weiterleitung eingetragen und es funktioniert. Darüber hinaus werden dann auch keine Meldungen mehr über zu lange Pakete im DNS-Protokoll angezeigt. Somit liegt es wohl doch am IPCop, denn ohne ihn läuft es.

Nun habe ich bloß merkwürdigerweise festgestellt, dass irgendetwas den IPCop und dessen IP Adresse automatisch immer wieder in Weiterleitung einträgt, vermutlich bei jedem Neustart. Dann funktioniert es nicht mehr, bis ich ihn wieder manuell aus der Weiterleitung gelöscht habe.

Hat jemand eine Idee woher der Eintrag stammt und wie ich das abstellen kann?
Bitte warten ..
Mitglied: Carsten84
03.08.2012 um 14:12 Uhr
eine weiterleitung ist nicht notwenig! I.d.R sollten die Stammhinweise reichen!
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
gelöst Migration von SBS 2011 auf Win2012R2 wird neuer DNS Server nicht erkannt (11)

Frage von tomeknfr zum Thema Windows Server ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Exchange Server
SBS 2011 Exchange Multidomain kein senden über Outlook möglich (1)

Frage von pla112 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...